摘要:
Java审计之SSRF Java中的SSRF SSRF(Server-Side Request Forge, 服务端请求伪造),一般在一些请求url资源的时候会遇到,如?url=https://ip:prot/xxx.jpg请求别的站点的静态资源之类的。 SSRF在PHP中可能骚操作会比较多,主要是 阅读全文
摘要:
Java审计之XXE 写在前面 因为已经很久没有接触到XXE了,所以借此机会打算温习一遍XXE再来讲一下在Java中去审计XXE的一个思路和流程。 About XXE 基础知识 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,与其他的注入漏洞类似, 阅读全文